系统通道添加新组织
此手册作为 Building Your First Network (BYFN)的扩展指导。此手册将指导如何在已运行的系统中,将新的组织添加到系统通道中。教程已经在fabric1.4和fabric2.0 alpha版本中进行过验证。开始此手册前,建议先对BYFN进行实践,并且熟悉。
请确保确保byfn.sh脚本可以正常运行不出错,把相关工具(cryptogen,configtxgen)加入到PATH环境变量中。
搭建测试环境
执行的的操作将在你本地克隆的fabric-samples仓库目录下运行,将当前目录切换为为fabric-samples的子目录first-network。
首先使用byfn.sh脚本进行清理。下面的命令将会清理掉所有相关的docker容器和之前生成的配置文件。清理之前的fabric网络不是必须的,执行这一步是为了确保当前的fabric网络状态跟教程中的测试环境一致,以避免未知错误的发生。
首先,执行以下命令来进行清理。
./byfn.sh down
然后,生成默认的配置文件
./byfn.sh generate
最后,启动网络
./byfn.sh up
完成以上步骤后,测试环境搭建完成了。现在的fabric网络中有两个组织,Org1和Org2。下面将介绍如何在这个运行的网络中把Org3加入到系统通道中去。
- 生成证书。此步骤用生成或者收集org3的证书,测试中可以用以下命令生成。Org3配置文件在first-network的子目录org3-artifacts中。
cd org3-artifacts
cryptogen generate --config=./org3-crypto.yaml
- 将org3的详情打印到json文件中,这个文件会更新到channel的配置中(org3的策略,以及证书)
export FABRIC_CFG_PATH=$PWD && configtxgen -printOrg Org3MSP > ../channel-artifacts/org3.json
- 进入已经启动的cli
docker exec -it cli bash
- 把身份切换为orderer的admin。因为在默认配置中,要有orderer的管理员身份有更新系统链配置的权限。
export CORE_PEER_LOCALMSPID=OrdererMSP
export CORE_PEER_ADDRESS=orderer.example.com:7050
export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/users/Admin@example.com/msp
- 设置环境变量,设置orderer的ca路径和通道名。
export ORDERER_CA=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem
export CHANNEL_NAME=byfn-sys-channel
- 获取通道的最新配置块。
peer channel fetch config config_block.pb -o orderer.example.com:7050 -c $CHANNEL_NAME --tls --cafile $ORDERER_CA
- 将配置块解码为json文件。
configtxlator proto_decode --input config_block.pb --type common.Block | jq .data.data[0].payload.data.config > config.json
- 添加org3的加密材料。
jq -s '.[0] * {"channel_group":{"groups":{"Consortiums":{"groups":{"SampleConsortium":{"groups":{"Org3MSP":.[1]}}}}}}}' config.json channel-artifacts/org3.json >modified_config.json
- 分别将原来的config.json和增加了org3的modified_config.json编码成区块。
configtxlator proto_encode --input config.json --type common.Config --output config.pb
configtxlator proto_encode --input modified_config.json --type common.Config --output modified_config.pb
- 计算出添加了org3后文件的增量。
configtxlator compute_update --channel_id $CHANNEL_NAME --original config.pb --updated modified_config.pb --output org3_update.pb
- 把通过差别计算出来的块解码成json文件。
configtxlator proto_decode --input org3_update.pb --type common.ConfigUpdate | jq . > org3_update.json
- 将上一步生成的json文件封装成envelope格式。
echo '{"payload":{"header":{"channel_header":{"channel_id":"byfn-sys-channel","type":2}},"data":{"config_update":'$(cat org3_update.json)'}}}' | jq . > org3_update_in_envelope.json
- 将上一步的文件编码成fabric的proto格式。
configtxlator proto_encode --input org3_update_in_envelope.json --type common.Envelope --output org3_update_in_envelope.pb
- 发送update请求。
peer channel update -f org3_update_in_envelope.pb -c $CHANNEL_NAME -o orderer.example.com:7050 --tls --cafile $ORDERER_CA
- 完成以上步骤后,启动org3(可以调用脚本统一启动org3所有peer,也可以各个peer自己启动)。
docker-compose -f docker-compose-org3.yaml up -d
至此,org3完成了加入系统通道的整个流程,org3可以在系统内完成所有正常操作。
微信图片_20190418195654.png
